Fundamentos de la seguridad de redes

Tips básicos y consideraciones a tomar en cuenta en el diseño y construcción de redes empresariales seguras.

NOTA DEL EDITOR CONSEJOS DE MEJORES PRÁCTICAS SEGMENTACIÓN

PROTECCIÓN DE REDES DE SEGURIDAD EN WLAN Y MONITOREO VS.
CIBERATAQUES DIRIGIDOS
 NOTA DEL
EDITOR
Seguridad desde el inicio
INICIO De acuerdo con una encuesta de Oracle, los
desafíos de seguridad de las redes empresariales
NOTA DEL EDITOR
son una de las principales preocupaciones entre
CONSEJOS los líderes de TI y telecomunicaciones. Según la
WLAN
encuesta, 91% de los participantes calificaron a la
seguridad como uno de los tres principales desa-
PROTEGER
fíos, particularmente en Asia y América Latina,
donde el uso de dispositivos móviles es más popu-
lar. Más de un tercio de los encuestados calificaron
los desafíos de seguridad de la red como su prin-
cipal preocupación al planificar, implementar y
administrar redes empresariales. El estudio encon-
tró que, a medida que los dispositivos móviles
continúan expandiéndose y redefiniendo el borde
de la red, los desafíos de seguridad de la red siguen
siendo un problema principal.
2 FUNDAMENTOS DE LA SEGURIDAD DE REDES
Además, la expansión de los canales de comu-
nicación –como las comunicaciones de voz, correo
electrónico, video, chat y en la aplicación– tam-
bién afecta la complejidad de la red, la implemen-
tación, la administración y lo que define el borde
de la red. Es claro que las empresas de hoy deben
prepararse para los retos actuales y futuros que
las nuevas tecnologías presentan, empezando por
ofrecer capacidades flexibles de expansión y trans-
misión de datos. Y todo eso, incluyendo la seguri-
dad como un factor crucial.
Pensando en ello, los artículos que hemos
recopilado en este handbook ofrecen algunos
consejos para diseñar e implementarredes empre-
sariales seguras de cara al futuro.
—Lizzette Pérez Arbesú
 CONSEJOS
Consejos de protección de redes
INICIO Existe consenso de que la ciberdelincuencia
ha ido creciendo de manera veloz en los últimos
NOTA DEL EDITOR
años. Ninguna empresa, independientemente de su
CONSEJOS rubro o tamaño, puede sentirse inmune al actuar
WLAN
de los criminales cibernéticos, que cada día per-
feccionan sus métodos para lograr mayores benefi-
PROTEGER
cios económicos.
En este complejo escenario, resulta de vital
importancia que cada empresa posea políticas y
procedimientos claros y actualizados respecto de
cómo prevenir y mitigar el robo de información,
que es hoy el principal activo de las compañías.
“Cuando nos reunimos con los CIO de las com-
pañías, nos cuentan acerca de su preocupación por
dar cumplimiento a los lineamientos que día a día
piden los entes regulatorios locales con respecto a
la seguridad de datos y activos digitales, así como
de lo difícil que les resulta lograr visibilidad sobre
sus activos de información, contratar personal
dedicado para la gestión de seguridad y, sobre
3 FUNDAMENTOS DE LA SEGURIDAD DE REDES
todo, el temor ante la amenaza constante de sufrir
un ataque y no poder reaccionar a tiempo”, cuenta
Marcos Gutiérrez Acevedo, asesor en ciberseguri-
dad de Sonda.
Gutiérrez indica que han observado cómo los
requerimientos de servicios de administración de
seguridad han aumentado en los últimos años, con
alcances que van desde la gestión de dispositivos,
monitoreo/correlación de eventos, respuesta a
incidentes, hasta la gestión completa de la ciberse-
guridad bajo el marco de trabajo del “Cybersecurity
Framework” del National Institute of Standards &
Technology (NIST), del Departamento de Comer-
cio de los Estados Unidos. 
“A nivel operativo, la gestión de seguridad y
respuesta a incidentes debe funcionar en régi-
men 7x24x365, mientras que, a nivel tecnológico,
las redes definidas por software, microsegmen-
tación, orquestación y consolidación de conso-
las se han posicionado tanto por la capacidad de
 CONSEJOS
escalabilidad, como por sus controles de acceso
y visibilidad de lo que ocurre en la red”, explica el
ejecutivo.
Para Carlos Castañeda, M. PhD y experto en
seguridad digital de Unisys, con la velocidad de
INICIO la transformación digital, la seguridad digital se
ha convertido en la principal preocupación de los
NOTA DEL EDITOR
gobiernos y empresas. “Actualmente, la visión de
CONSEJOS la gestión de la ciberseguridad es diferente y está
WLAN
orientada principalmente a la valoración del riesgo,
su mitigación y la resiliencia. Herramientas que
PROTEGER
estén alineadas con esta visión son las indica-
das. Herramientas como la microsegmentación,
analítica avanzada e inteligencia artificial son
los principales mecanismos para la mitigación de
los nuevos tipos de ataques de los ciberdelincuen-
tes”, sostiene.
AUTOMATIZACIÓN Y CONTROL DE ACCESO
Los expertos señalan que hoy en día existe una
tendencia hacia la automatización de las redes,
tanto a nivel de centro de datos (SDN), acceso
(SDA) y WAN (SDWAN). Esta automatización
permite gestionar de manera centralizada el
4 FUNDAMENTOS DE LA SEGURIDAD DE REDES
provisionamiento y gestión de cambios que hasta
ahora se había realizado de manera manual y con
mucha demora por parte de los equipos de tra-
Tomen en cuenta que en las reco-
mendaciones para la protección co-
rrecta de las redes en las compañías,
se debe tener claro que la tecnología
por sí sola no es la solución.
bajo de las áreas de redes. La gran ventaja es que,
a partir de esta automatización, se puede lograr
un anhelo que durante mucho tiempo buscaron
las áreas de seguridad: la microsegmentación, que
consiste en eliminar los modelos de redes planas
donde existía acceso ilimitado a la red, sin contro-
les que limitaran el acceso en función de privile-
gios previamente establecidos basados en roles de
negocio.
En este sentido, Carlos Tondreau, gerente de
seguridad de cliente en Dimension Data, afirma
que Forrester acuñó un modelo de seguridad que
bautizó como “zero trust” o confianza cero, donde
 CONSEJOS
el acceso a los recursos solo se concibe bajo la
autorización granular de ellos. Detrás de este
modelo, podemos imaginar una matriz extensa de
usuarios versus privilegios de acceso, en el cual
cada recurso se autoriza únicamente a aquellos
INICIO usuarios que por razones de negocio necesiten
utilizarlo.
NOTA DEL EDITOR
Para que este modelo sea factible y tenga una
CONSEJOS fácil adaptabilidad a las necesidades del negocio,
WLAN
se requiere una orquestación centralizada de la red
a nivel del control de acceso. Tondreau manifiesta
PROTEGER
que la industria está implementando exitosamente
soluciones de NAC que incluyen esta capacidad de
gestión central en ambientes dinámicos.
ESTRATEGIA PARA PROTEGER LAS REDES
Al dar consejos o recomendaciones para la pro-
tección correcta de las redes en las compañías,
es fundamental tener claro que la tecnología por
sí sola no es la solución. La clave pasa por com-
binar las nuevas herramientas informáticas con
la definición de políticas, procesos y modelos de
mitigación que aborden el tema de la seguridad de
manera integral.
5 FUNDAMENTOS DE LA SEGURIDAD DE REDES
En esa línea, Jonathan Namuncura, analista de
IDC, dice que, cuando se habla de administración
y gestión, una de las variables más importantes es
la centralización: “Es importante tener en cuenta
la transversalidad de la seguridad en las compañías
actuales. Por lo tanto, es clave tener una definición
estratégica al respecto, así como un encargado y un
presupuesto asignado”.
Complementando esta idea, Castañeda de
Unisys afirma que hoy existen cientos de herra-
mientas de seguridad, y los CIO tienen un gran
desafío para alinear éstas alrededor de un marco de
mitigación del riesgo. “La mejor manera es poder
utilizar metodologías que permitan evaluar rápida
y fácilmente el posible impacto financiero de la
ocurrencia de una brecha de seguridad. Estos
modelos facilitan a las organizaciones alinear las
iniciativas de seguridad a la estrategia del negocio”,
dice.
Una de estas herramientas es el sistema de con-
trol de acceso a la red o NAC basado en la identi-
dad de los usuarios, que Tondreau de Dimension
Data recomienda implementar como parte de una
estrategia de confianza cero, así como segmentar
la red mediante un mecanismo de SDAccess. “En
 CONSEJOS
una segunda fase de despliegue, se recomienda la
verificación de postura de seguridad directamente
en los dispositivos, para validar que cumplen pre-
viamente con los requisitos de seguridad definidos
por la organización, tales como antivirus actua-
INICIO lizado, parches de seguridad, configuración de
expiración de contraseñas, etc. Del mismo modo,
NOTA DEL EDITOR
es urgente considerar controles contra amenazas
CONSEJOS avanzadas en base a comportamiento y sandboxing,
WLAN
puesto que los ataques han evolucionado exito-
samente en su polimorfismo y las herramientas
PROTEGER
basadas solo en firmas no son suficientes para res-
ponder de manera proactiva frente a las mutacio-
nes, como es el caso del ransomware”, explica.
El ejecutivo agrega que, a nivel de sucursales u
oficinas remotas, se debe considerar la alternativa
de conectividad mediante Secure SD-WAN, con el
fin de llevar la política de seguridad desde el centro
de datos hasta las sucursales, al mismo tiempo que
se automatiza la gestión de conectividad de toda la
WAN mediante un controlador central.
A juicio de César Pallavicini, gerente general
de Pallavicini Consultores, en el contexto actual
de la seguridad de la información, “idealmente
las empresas deben hacer la gestión desde la
6 FUNDAMENTOS DE LA SEGURIDAD DE REDES
gobernanza, con directrices desde el directorio.
De esta forma, se puede aplicar políticas y nor-
mas basadas en estándares internacionales (ISO
27001). En estos tiempos en que estamos expues-
tos a ciberataques, es clave considerar la norma
ISO 27032, que entrega las mejores prácticas de
ciberseguridad”.
El ejecutivo también recomienda a las empre-
sas iniciar un sistema de gestión de seguridad
de la información sesionando con un comité de
seguridad, formado por los gerentes de área y
gerente general, el cual debe incorporar la función
o rol del CISO u OSI (Oficial de Seguridad de la
Información).
CONTINUIDAD Y CAPACITACIÓN
Las estrategias de seguridad de red no deben des-
cuidar el enfoque hacia la continuidad del nego-
cio y la rápida respuesta a incidentes. Gutiérrez
de Sonda explica que muchos incidentes ocurren
debido a la explotación de vulnerabilidades comu-
nes, como la ausencia de parches de seguridad o el
uso de tecnologías obsoletas.
“Por eso, las organizaciones deberían pensar
 CONSEJOS
en cerrar ese tipo de brechas, no solo de manera
puntual, sino a través de un programa de ciber-
seguridad que cubra todo el negocio para iden-
tificar, proteger, detectar, responder y recuperar
el negocio ante incidentes. Estos programas de
INICIO ciberseguridad se pueden realizar bajo mode-
los insourcing, outsourcing o híbridos. Dadas las
NOTA DEL EDITOR
limitaciones en los recursos calificados para ges-
CONSEJOS tionar la ciberseguridad, los modelos de outsour-
WLAN
cing e híbridos son los más recomendables para
lograr operaciones 7x24x365 con el cumplimiento
PROTEGER
de los acuerdos de nivel de servicio”, destaca.
7 FUNDAMENTOS DE LA SEGURIDAD DE REDES
El experto concluye que la capacitación del
recurso humano es muy importante para lograr
una cultura de riesgo y seguridad, y conseguir que
la ciberseguridad esté integrada en la cultura cor-
porativa y sea vista como responsabilidad de todos
los miembros de la organización, convirtiendo así
a los empleados en la primera línea de defensa del
negocio.
“Un buen plan de educación en los temas de
gestión de riesgos y ciberseguridad en todos los
niveles de la organización” es fundamental, con-
cuerda Pallavicini. —Cristián Vera-Cruz
 WLAN
Mejores prácticas de seguridad en WLAN
INICIO La primera generación de redes inalámbri-
cas nos colocó entre la espada y la pared. ¿Debería-
NOTA DEL EDITOR
mos excavar e implementar una WLAN, a pesar de
CONSEJOS las bien documentadas vulnerabilidades del proto-
WLAN
colo y las amenazas rampantes? ¿O hay que tratar
de prohibir lo inalámbrico, a pesar de sus ventajas
PROTEGER
comerciales y la sospecha inquietante de que los
puntos de acceso (AP) no autorizados surgirán de
todos modos?
Ya no es una elección perdedora, como sea. Las
recientes mejoras en los protocolos inalámbricos y
tecnologías de infraestructura hacen de la “seguri-
dad WLAN” un objetivo realista, no un oxímoron
de risa.
“Nos hemos visto obligados a tomar la seguri-
dad [inalámbrica] más en serio de lo que la han
tomado una gran cantidad de planteles”, dice el
coronel Donald Welch, decano asociado de tec-
nologías de la información y de la educación en
la Academia Militar de EE.UU. en West Point. La
8 FUNDAMENTOS DE LA SEGURIDAD DE REDES
academia instaló recientemente una suite de segu-
ridad WLAN y planea ofrecer conectividad ina-
lámbrica en todo el campus muy pronto.
Tal como West Point y muchas más organiza-
ciones están descubriendo ahora, las redes WLAN
pueden asegurarse si se es inteligente acerca de
cómo integrar de forma inalámbrica a su empresa
cableada, aprovechar sus herramientas de segu-
ridad existentes y seleccionar las tecnologías de
seguridad adecuadas –desde seguridad básica
802.11 a VPNs y a soluciones basadas en la nueva
generación de protocolos de autenticación/encrip-
tación inalámbrica. Al igual que con cualquier tec-
nología, el truco es monitorear la salud de su red
para mantener su seguridad.
LA SEGURIDAD ES PRIMERO
Los peligros que acechan a las redes WLAN sin
protección son muchos. El tráfico inalámbrico se
 WLAN
registra fácilmente. Los fisgones pasivos pueden
recopilar información de propiedad, inicios de
sesión, contraseñas, direcciones de los servido-
res de intranet, y direcciones válidas de red y de
estaciones. Los intrusos pueden robar ancho de
INICIO banda de internet, transmitir correo no deseado, o
usar la red como un trampolín para atacar a otros.
NOTA DEL EDITOR
Pueden capturar y modificar el tráfico o hacerse
CONSEJOS pasar por usted, con consecuencias financieras o
WLAN
legales. Incluso un atacante de bajo perfil tecno-
lógico puede interrumpir su negocio con el lanza-
PROTEGER
miento de inundaciones de paquetes inalámbricos
contra los puntos de acceso, servidores cercanos,
la red cableada contigua o el enlace ascendente a
internet.
Afortunadamente, estos riesgos no están aún
muy explotados. Jupiter Media Research informó
recientemente que el 26% de las empresas encues-
tadas había experimentado al menos un tipo de
ataque WLAN en el último año. Sin embargo, la
mayoría de estos incidentes eran problemas que
estaban a punto de ocurrir: puntos de acceso vul-
nerables, estaciones que se asociaban con un AP
erróneo y war driving (una amenaza que resulta
de atacantes callejeros que buscan señales Wi-Fi
9 FUNDAMENTOS DE LA SEGURIDAD DE REDES
abiertas). Violaciones serias a la seguridad –como
intrusos en la red cableada, el robo de datos con-
fidenciales y falsificación– eran mucho menos
comunes, de acuerdo con la encuesta.
En resumen, los primeros usuarios han tenido
suerte. El costo de la inactividad y la limpieza
puede ser un orden de magnitud mayor que el
costo de la prevención. Ahora es el momento
de empezar a ponerse al día con la seguridad de
WLAN.
PASO UNO: POLÍTICAS
Si no sabe lo que está defendiendo y por qué,
sus medidas de seguridad son sólo disparos en la
oscuridad. Es fundamental identificar activos de la
empresa que deben ser protegidos y el impacto de
los daños, robo o pérdida.
Para la red inalámbrica, al igual que con DSL y
los enlaces vía telefónica, su política debe definir
los requisitos de acceso. ¿Quién necesita acceso a
qué y cuándo? Si su empresa ya tiene una directiva
de acceso remoto para los viajeros y trabajado-
res a distancia, amplíela para incorporar el acceso
inalámbrico. Si no tiene dicha política, cree una.
 WLAN
Recuerde que debe incluir escenarios que son
únicos para la tecnología inalámbrica, como los
empleados en puntos de acceso públicos o visitan-
tes de la oficina.
Tenga en cuenta cómo la red inalámbrica cam-
INICIO bia las reglas para los visitantes. Pocas empresas
ofrecen acceso Ethernet para los clientes visitan-
NOTA DEL EDITOR
tes o socios comerciales. Las tomas en las zonas
CONSEJOS comunes suelen ser inhabilitadas o enganchadas a
WLAN
direcciones conocidas. Pero los equipos portátiles
inalámbricos y los PDA pueden asociarse fácil-
PROTEGER
mente con los puntos de acceso cercanos u otras
estaciones inalámbricas. Esto es a la vez una ame-
naza y una oportunidad. Las políticas de seguridad
deben definir reglas para dar a los invitados acceso
a un “jardín amurallado”. Por ejemplo, es posible
prohibir la creación de redes peer-to-peer al tiempo
que se permiten sesiones de invitados registra-
dos a través de puntos de acceso específicos con
límites en los destinos, protocolos, duración y
ancho de banda. Si está prohibido el acceso para
invitados, su política debe indicar esto para que se
puedan tomar medidas para impedir la entrada de
visitantes.
Una vez se han identificado los activos, enumere
10 FUNDAMENTOS DE LA SEGURIDAD DE REDES
las amenazas y cuantifique los riesgos. La seguri-
dad es siempre un acto de equilibrio, balanceando
el riesgo contra el costo. Una vez establecida esta
base, se pueden empezar a considerar alternativas
de implementación de WLAN.
REALICE UN INVENTARIO
Antes de llevar a cabo el despliegue de los pun-
tos de acceso, realice una inspección del lugar
utilizando una herramienta de descubrimiento
de WLAN como NetStumbler. Lo que se aprende
puede sorprender. De acuerdo con un informe
reciente de Gartner, al menos uno de cada cinco
empresas encuentra puntos de acceso desplegados
sin el permiso del departamento de TI. La acce-
sibilidad de los precios, la distribución minorista
y los asistentes de configuración han hecho que
sea trivial para los empleados instalar puntos de
acceso rebeldes, que pueden exponer los activos de
la empresa a los extraños e interferir con el rendi-
miento de la WLAN. Encuentre y elimine los pun-
tos de acceso vulnerables desde el principio –o
incorpórelos de forma segura al diseño de su red
inalámbrica.
 WLAN
En los estudios de sitio también aparecen las
estaciones de trabajo no autorizadas. Cree un
inventario de los equipos portátiles y PDAs con
adaptadores inalámbricos, documente a los usua-
rios, las direcciones MAC y el sistema operativo.
INICIO Esto se utilizará para implementar controles de
acceso a la WLAN. Y encontrará que una lista
NOTA DEL EDITOR
actualizada es esencial cuando los adaptadores
CONSEJOS WLAN se pierden o son robados.
WLAN
Tal vez encuentre puntos de acceso cercanos y
estaciones que no pertenecen a su red. Indague las
PROTEGER
áreas públicas (estacionamientos, pasillos, vestí-
bulos) justo más allá de los límites físicos de sus
instalaciones, incluyendo escaleras arriba y abajo.
11 FUNDAMENTOS DE LA SEGURIDAD DE REDES
Las direcciones MAC vecinas deben ser registra-
das, junto con el nombre de red (SSID) y el canal.
Esta lista se utiliza para evitar la interferencia de
canales cruzados y eliminar las alertas de intru-
sión por falsos positivos.
Considere también la obtención de puntos de
acceso con antenas de alta calidad que puedan
producir señales fuertes pero reducidas. Estos
proporcionan conectividad enfocada para sus
usuarios.
Al mismo tiempo, su estrecho enfoque significa
que las señales son menos propensas a derramarse
hasta la calle, donde un war driver puede capturarla
y explotarla. —Lisa Phifer
 PROTEGER
Segmentación y monitoreo Vs. Ciberataques dirigidos
INICIO Para evitar un ataque cibernético dirigido, ya
no es suficiente mantener la red segura a través de
NOTA DEL EDITOR
parches y actualizaciones. La segmentación de la
CONSEJOS red y el monitoreo continuo de la red también son
WLAN
esenciales.
Las redes empresariales ya no consisten solo en
PROTEGER
computadoras de escritorio y en algunos servi-
dores de red de área local; ahora incluye las com-
putadoras portátiles de los empleados, teléfonos
inteligentes, tabletas y otros dispositivos móviles,
además de servidores de archivos, datos y correo
electrónico, quioscos, control de supervisión y sis-
temas de adquisición de datos, etc. Muchas redes
se extienden a la nube y los entornos virtuales e
interactúan con sistemas de terceros y con inter-
net de las cosas.
Como muestran las recientes violaciones de
datos, los profesionales de TI empresariales no
están asegurando todos estos puntos finales;
demasiados aún creen que pueden confiar en sus
12 FUNDAMENTOS DE LA SEGURIDAD DE REDES
redes y usuarios internos. Sus defensas se centran
en tratar de prevenir un ataque cibernético externo
y dirigido. Los firewalls, el filtrado de correo elec-
trónico, el software antivirus (AV) y las redes pri-
vadas virtuales (VPN) siguen siendo las cuatro
tecnologías de seguridad más implementadas,
aunque los hackers siguen comprometiendo ruti-
nariamente los puntos finales incluso en las redes
más fuertemente protegidas. Los ciberdelincuentes
están creando nuevos malware y técnicas de ata-
que más rápido que las soluciones de seguridad de
punto final que pueden actualizarse.
PARCHES Y ACTUALIZACIONES INSUFICIENTES
Asegurar que los dispositivos y los puntos finales
estén parchados y ejecutar el software AV actuali-
zado siempre será una forma clave de defenderse
contra un ataque cibernético dirigido, pero dada
la gran variedad de dispositivos, aplicaciones y
 PROTEGER
usuarios que una empresa tiene que soportar,
tiene que ser solo una de muchas. Las tecnolo-
gías preventivas no solo pierden demasiados ata-
ques dirigidos, sino que no tienen la capacidad de
INICIO
Para que las herramientas de
NOTA DEL EDITOR
monitoreo continuo de la red
CONSEJOS detecten la actividad maliciosa,
WLAN se debe tener una línea de base
de lo que es normal, en actividades
PROTEGER
que abarcan múltiples entornos.
identificar y remediar los exploits en curso. Los
equipos de seguridad necesitan una estrategia que
pueda proteger los recursos y datos clave incluso
cuando las defensas perimetrales se han violado y
la red se ha visto comprometida.
La segmentación de la red puede mejorar en gran
medida la protección de los datosalmacenados en
las redes más abiertas de hoy al limitar el alcance
de un ciberataque dirigido. La segmentación de
las redes internas permite que el acceso a la infor-
mación crítica se limite solo a aquellas personas o
13 FUNDAMENTOS DE LA SEGURIDAD DE REDES
aplicaciones que tienen un requisito válido y
confiable para acceder a ella. También significa
que se pueden implementar controles de segu-
ridad adicionales solo en los segmentos que los
justifican, reduciendo los costos innecesarios
y asegurando que las áreas sensibles estén bien
protegidas.
La segmentación puede limitar la capacidad de
un atacante para moverse por una red, pero sin la
capacidad de descubrir un ataque cibernético diri-
gido, muchas organizaciones solo se enterarán de
una infiltración exitosa después de que se hayan
robado datos valiosos. Una vez que un atacante ha
violado las defensas preventivas de una red, los
delincuentes son muy buenos para reducir la hue-
lla de sus actividades para evadir la detección.
CRUCIAL, MONITOREO CONTINUO DE LA RED
Para detectar un ataque cibernético sofisticado y
dirigido, las empresas necesitan monitorear con-
tinuamente la actividad de la red y buscar activa-
mente un comportamiento inusual. Para que un
atacante extraiga datos, en algún momento tie-
nen que actuar de manera diferente a un usuario
 PROTEGER
genuino y confiable, de modo que los sistemas de
monitoreo que aprenden los patrones de compor-
tamiento de los usuarios, dispositivos y servi-
cios pueden detectar acciones que están fuera de
lugar e indicar un posible ataque. Por ejemplo, la
INICIO violación del Anthem podría haberse detectado
bastante pronto porque los atacantes enviaron
NOTA DEL EDITOR
consultas de la base de datos de forma remota para
CONSEJOS obtener los registros de PII, un comportamiento
WLAN
ciertamente inusual.
Por supuesto, para que las herramientas de
PROTEGER
monitoreo continuo de la red detecten la actividad
maliciosa, se debe tener una línea de base de lo que
es normal, en actividades que abarcan múltiples
entornos. InfoSphere Guardium de IBM, Splunk
Cloud o la plataforma de seguridad y cumpli-
miento ActiveGuard basada en la nube de Solutio-
nary son algunos productos que pueden crear una
línea de base y proporcionar una vista unificada
14 FUNDAMENTOS DE LA SEGURIDAD DE REDES
de la actividad local y de la nube, generando aler-
tas cuando una actividad cae fuera de un ancho de
banda esperado.
AUTOMATIZACIÓN PARA LA FUTURA SEGURIDAD
La superficie de ataque de una empresa moderna
es demasiado grande para que las tecnologías
basadas en la prevención lleguen a ser 100% efec-
tivas; sin embargo, muchas organizaciones asumen
que lo son y tienden a basar su gasto en estas tec-
nologías. Si bien las tecnologías de prevención son
importantes, las empresas necesitan implementar
con urgencia herramientas que puedan detectar
y responder automáticamente a un ataque ciber-
nético. Este enfoque proactivo puede reducir el
tiempo entre el compromiso inicial y su descubri-
miento y remediación, reduciendo así la extensión
del daño. —Michael Cobb
 SOBRE
LOS AUTORES

MICHAEL COBB es professional certificado CISSP-ISSAP y

autor renombrado con más de 20 años de experiencia en la
industria de TI. Ha escrito libros y colaborado en numerosas
publicaciones de tecnología.
Fundamentos de la seguridad de redes
LIZZETTE PÉREZ ARBESÚ es editora de SearchDataCenter en es una publicación de SearchDataCenter.Es
INICIO
Español, el portal de habla hispana de TechTarget enfocado Rich Castagna | Vicepresidente editorial
NOTA DEL EDITOR
en contenidos de tecnología para las empresas de América
Lizzette Pérez Arbesú | Editora ejecutiva
CONSEJOS
Latina.
Melisa Osores | Editora adjunta
WLAN
LISA PHIFER es vicepresidente de Core Competence, una Linda Koury | Director de diseño online
PROTEGER empresa de consultoría especializada en seguridad de redes
Moriah Sargent | Directora adjunta de la Central Editorial
y tecnología de gestión.
Sarah Zuccaro | Publisher
szuccaro@techtarget.com
CRISTIÁN VERA-CRUZ es periodista, emprendedor y consul-
tor en Santiago de Chile. Se ha especializado en la genera- TechTarget
275 Grove Street, Newton, MA 02466
ción de contenidos impresos, en línea y audiovisuales sobre www.techtarget.com
tecnología.
© 2018 TechTarget Inc. Ninguna parte de esta publicación puede ser reproduci-
das o retransmitidas de ninguna manera o por ningún medio sin el consentimien-
to por escrito de la editorial. Los reimpresos de TechTarget están disponibles a
través de YGS Group.

Acerca de TechTarget: TechTarget publica contenidos para profesionales de tec-

nología de información. Más de 100 sitios web focalizados permiten un rápido
acceso a un vasto repositorio de noticias, consejos y análisis sobre tecnologías,
productos y procesos cruciales para su trabajo. Nuestros eventos virtuales y pres-
enciales le proporcionan acceso directo a los comentarios y consejos de exper-
tos independientes. A través de IT Knowledge Exchange, nuestra comunidad so-
cial, usted puede obtener asesoría y compartir soluciones con colegas y expertos.

COVER ART: ISTOCK

15 FUNDAMENTOS DE LA SEGURIDAD DE REDES